Т—Ж
Написать
Приложение Т—Ж
В нем читать удобнее
Перейти
Т—Ж
Написать
Разводы
25K

Мошенники взломали мой аккаунт в Max, связанный с госуслу­гами, и стали выма­нивать деньги у кон­тактов

Что пришлось сделать для восстановления доступов
51
Мошенники взломали мой аккаунт в Max, связанный с госуслу­гами, и стали выма­нивать деньги у кон­тактов
Сгенерированное изображение — Лев Переулков / Midjourney
Аватар автора

Екатерина

потеряла доступ к аккаунту в мессенджере Max

Страница автора
Аватар автора

Юлия Иванова

узнала детали

Страница автора

Я пользовалась Max только по работе. Аккаунт взломали и стали просить от моего имени 35 000 ₽ у коллег.

Мессенджер предлагают связать с госуслугами, подписывать с его помощью документы и взаимодействовать с образовательными организациями и ведомствами. Но Maх не надежнее других мессенджеров: его тоже могут взломать, а после — и все связанные с ним сервисы. Расскажу, что произошло со мной и как я восстанавливала доступы.

Как мошенники увели мой аккаунт в мессенджере Max

Мне пришлось установить Max для работы. Я им почти не пользовалась: переписывалась всего с несколькими людьми и вступила только в две официальные группы.

Не знаю точно, как мошенники получили доступ к моему профилю в Max. Возможно, я его недостаточно защитила, не поставила какой-то дополнительный пароль. Мне не приходило ничего подозрительного, я не открывала странные ссылки, ничего не устанавливала, меня не просили проголосовать за рисунок ребенка — в общем, ничего такого, что обычно предшествует взлому мессенджера. И не было уведомлений, что кто-то пытается зайти в мой аккаунт с другого устройства. Может быть, в Max еще не были настроены такие уведомления.

Из подозрительного был только звонок мошенников в декабре. Они представились налоговой и утверждали, что я неправильно заполнила декларацию и теперь мне грозит суровое наказание. Сказали, что надо срочно записаться на прием. Я отказалась говорить мошенникам что-либо о себе. Тогда они сами предложили все сверить — и начали диктовать мои паспортные данные. Думаю, злоумышленники могли войти в мессенджер с помощью слитых данных из даркнета.

Аватар автора

Алексей Малахов 🦣

магистр информационных технологий

Страница автора

Как могли взломать мессенджер

По этой истории нельзя точно установить способ взлома. Злоумышленники каким-то образом прошли авторизацию и получили доступ к аккаунту. Вот как они могли это сделать.

С помощью социальной инженерии. Это самый вероятный вариант. Код выманивают под видом защиты аккаунта или проверки данных. Иногда человек искренне уверен, что ничего опасного не делал, потому что в тот момент все выглядело обычно. Зачастую такие звонки вообще забываются из-за последующего стресса.

Обложка статьи
Как работает соци­альная инженерия
18

Через вирус на смартфоне. Вредоносное приложение стилер может перехватывать уведомления и смс. Причем человеку не обязательно самому что-то скачивать: есть схемы, в которых стилеры незаметно устанавливают сотрудники сервисных центров. При таком сценарии мошенники чаще атакуют банковские приложения, но могут взломать и мессенджеры.

Через вирус в корпоративной сети. Предположим, кто-то в офисе открыл зараженный файл, и дальше вирус начал собирать доступы к приложениям на других устройствах, в том числе и на рабочем компьютере Екатерины. Вариант маловероятный, потому что у коллег, судя по истории, ничего не случилось.

Через уязвимость самого Max. Возможно, злоумышленники нашли уязвимость, которая позволила им взломать аккаунт человека. Но обычно мошенники используют такие слабые места в приложениях для более масштабных атак, потому что их быстро устраняют.

Обложка статьи
Что делать, если мои персональные данные попали в открытый доступ после утечки?
8

Узнала, что мой аккаунт в Max взломали, благодаря коллегам: они начали звонить и говорить, что прошу у них денег — 35 000 ₽. К счастью, никто не перевел: аферисты действовали небрежно. Они быстро разослали всем одинаковые сообщения, не изучив переписку и не стараясь скопировать стиль общения. Причем просили и у родственников, которых у меня не было в контактах в Max. Я не синхронизировала телефонную книгу с мессенджером — видимо, мошенники сами это сделали, когда взломали меня. Но в итоге и мои старшие родственники, и коллеги-ровесники сразу все поняли и не повелись.

Мне позвонило очень много людей с предупреждениями о взломе. Я даже не успевала зайти в Max — в итоге упустила время, когда там еще можно было что-то сделать. А когда появилась возможность войти в мессенджер, доступ уже был утерян.

Аватар автора

Алексей Малахов 🦣

магистр информационных технологий

Страница автора

Что нужно делать сразу после взлома Max

Действуйте как можно быстрее.

Зайдите в профиль и проверьте раздел с устройствами. Если доступ еще есть, нужно завершить все лишние сессии и сменить настройки безопасности. Мах позволяет посмотреть, на каких устройствах открыт профиль, и выйти из аккаунта на них.

Обложка статьи
Бесплатный курс Учебника Т⁠—⁠Ж ​«Безопасность в интернете»

Предупредите людей, с которыми общаетесь, через другой канал. Не в самом мессенджере, а по телефону, в другом чате, рабочем канале. Здорово, что коллеги и близкие Екатерины не повелись на обман мошенников. Но иногда злоумышленники используют более коварные схемы, чем попросить деньги в лоб, поэтому чем быстрее вы предупредите людей из списка контактов, тем лучше.

Проверьте связанные сервисы. В этой истории Мах был связан с госуслугами. Нужно как можно быстрее вернуть другой способ входа, например по смс, и отозвать лишние разрешения в учетной записи. Если не получается сделать самостоятельно — идите в МФЦ.

Обложка статьи
Меня странно взло­мали в мессендже­рах. Как защититься и успокоиться?
16

Как я восстанавливала доступ к аккаунтам

Я начала писать в техподдержку Max. Они отправляли меня в чат с ботом, оператора так и не дали. А потом я вспомнила, что к Max у меня привязаны госуслуги. И привязаны они стали опять же не потому, что я так захотела. Сначала госуслуги предлагали добавить Max, а потом я просто не смогла войти в аккаунт без этого.

После взлома я попробовала авторизоваться на госуслугах, и там написали, что код отправили в Max. Тогда я поехала в МФЦ, встала в очередь к оператору. Восстановить доступ смогли не сразу — возможно, были проблемы со связью. Я получала другие сообщения, но код, который отправляли в МФЦ, не приходил. На восстановление потратили где-то полчаса. Мне все настроили так, что госуслуги больше не требовали привязывать Maх. Код для двухфакторной аутентификации снова приходил в смс.

Когда смогла войти на госуслуги, стала проверять свои данные — все было в порядке. Единственное — оказалось слишком много разрешений, в том числе для кошелька «Киви», которым я никогда не пользовалась. Не знаю, это мошенники успели зайти или у меня там что-то было не в порядке. Как бы то ни было, все эти разрешения я сразу отозвала.

Обложка статьи
Российские банки выступили против двойного подтвер­жде­ния операций через смс и мессен­джер Max
84

Я спросила в МФЦ, как вернуться в Max. Он мне был нужен для работы, сама бы я туда не пошла. Мне ответили, что ничем помочь не могут и вообще не знают, как это делать. Посоветовали написать в техподдержку, а пока удалить мессенджер. Я так и сделала и около месяца туда не возвращалась. А потом все-таки он мне понадобился по рабочим вопросам. Сначала меня не пускали, но тут оператор наконец-то вышел на связь и восстановил мой аккаунт. Сейчас я им пользуюсь. Но если госуслуги еще раз станут требовать привязать Maх, я снова пойду в МФЦ, чтобы мне поставили вход по смс.

После взлома я зашла в настройки безопасности Max и включила там все, что могла. Установила безопасный режим  . Надеюсь, это поможет избежать повторения неприятной ситуации.

Аватар автора

Алексей Малахов 🦣

магистр информационных технологий

Страница автора

Какие настройки безопасности подключить в Max

Пароль для входа. Он работает как дополнительный фактор защиты: для нового входа нужен не только код из смс, но и отдельный пароль. Это повышает защищенность: даже если злоумышленники каким-то образом перехватят смс с кодом, они все равно не смогут зайти в мессенджер. Подробнее о том, как установить пароль, — в инструкции на официальном сайте.

Безопасный режим. Он делает профиль менее доступным для посторонних: написать, позвонить или пригласить в чат смогут только контакты. Отдельно стоит ограничить поиск по номеру телефона, чтобы вас могли находить только люди, у которых ваш номер уже есть в телефонной книге. Это не спасет от всех сценариев угона, но уменьшит риски.

Если сталкивались с мошенниками, поделитесь своей историей с другими читателями

Рассказать
сервисыбезопасностьприложения
Юлия ИвановаСтолкнулись со взломом мессенджера Max? Расскажите, как восстанавливали доступ:
  • Валерий КозловВ этой статье прекрасно ВСЁ и комментировать - только портить) Ну, главное, что на парковке ловит, остальное и потерпеть можно. (Сарказм) P/S Пожалуйста, не ставьте это сомнительное, непродуманное, сырое и подозрительное **рьмо.97
  • Surullinen HiiriВсё, что нужно знать про максимку13
  • Sasha BondКто-то особо талантливый сделал всё, чтобы макс вызывал исключительно рвотный рефлекс70
  • ДмитрийНи в первый раз пишу и напишу ещё раз "Соблюдайте Цифровую Гигиену", ведь большинство проблем связанных со взломом аккаунта случается именно из за того что кто то зашёл по "левой" ссылке которую прислал знакомый, то есть человек из списка контактов. Как это избежать? Прежде всего не заходить по солмнительным ссылкам, даже от ваших контактов, тем более от неизвестных А контакту что вам ссылку "прислал" позвоните, только не по МАКС а просто по телефону или смс напишите и узнайте он ли вам это присылал? Ваша собственная цифровая безопасность в ваших руках. Взломать могут любой ресурс и Макс не исключение, Телеграмм тоже взламывали. Дело не в ресурсе а в вас, соблюдайте цифровую гигиену и все будет в порядке с вашим аккаунтом12
  • Иван ИПредупредите людей, с которыми общаетесь, через другой канал. Не в самом мессенджере, а по телефону, **в другом чате**, рабочем канале. В каком таком другом чате? Как проинформировать большую группу людей оперативно, когда все другие чаты запрещены. Каждому позвонить лично?42
  • Иван ИДмитрий, наверное разница в том, что телеграм хотя бы не дает доступ в госуслуги- один из ключевых ресурсов - а Макс фактически заставляют привязать. Создали целенаправлено удобную уязвимость. Классическая двухфакторка вполне себе надежная штука, но в погоне за принуждением к максу решили что он будет безопасней. Мессенджеры никогда не безопаснее - они для того и созданы чтобы находится в публичном пространстве.42
  • ВладимирТ.е. Макс так же легко, а может легче, взламывается чем другие мессенджеры, и это означает что скоро он будет полностью заблокирован? Или тут что то другое?50
  • Far AwayВ начале недели в максе пришла спам-рассылка сразу от двух контактов из телефонной книги. Как же громко я смеялась19
  • Васин Петяа у меня с Максом нет никаких проблем, угадайте почему?)))26
  • ТатьянаКилиан, точно-точно)))4
  • angry.cupВасин,69
  • Павел ЗабелинУже год прошел, а люди все также не могу настроить госуслуги чтобы они работали БЕЗ Маха.10
  • Филипп КузнецовВот сегодня взломали, как раз когда тут и в официальном сообщении в ВК написали новость про защиту от взлома. Поддержка почти час не отвечает. Через бота еле пробились, писали слово человек и оператор. Номера телефона нет... Такое чувство, что не только нас взломали, но и других, раз такие долгие очереди в поддержку.9
  • JspbНаш жестокий век не прощает расхлябанности в цифровом мире. "Возможно, я его недостаточно защитила, не поставила какой-то дополнительный пароль". Тут комментировать - только портить. "И привязаны они стали опять же не потому, что я так захотела. Сначала госуслуги предлагали добавить Max, а потом я просто не смогла войти в аккаунт без этого." Тут главное не врать себе, само ничего не случается. Или у меня какой-то другой макс и госуслуги?14
  • Пловец по течениюКилиан, убедили, завтра скачаю24
  • QqЧтобы не столкнуться со взломом , не надо его устанавливать 🫣6
  • Иван ИДмитрий, вы молодец. И я молодец. Но зачем тогда при каждом входе в госуслуги мне очень вежливо предлагают его подключить? Вы как то тень за плетень заводите. Из каждого утюга: заходи в госуслуги через макс, подтверди возраст через макс, и тд и тп. Это что, наше государство проверяет нас на мошенникоусточивость?24
  • Дмитрий Соколов> Или вас кто то заставляет делать интеграцию Мах с Госуслугами Да.12
  • Дмитрий СоколовПавел, ВСЕГО-ТО меньше года прошло, а люди уже считают нормой «настаивать госуслуги чтоб работали без скаМа»5
  • Иван ИДмитрий, вы пишите как должно быть или нужно/правильно делать, а вам отвечают, что посыл от государства совсем другой - их посыл «ставьте Макс и используйте для авторизации потому что наш безопасный мессенджер». В этом и возмущение, что нам дают этот неверный и опасный посыл, самим себе создавать уязвимость.12
  • ДмитрийИван, я пишу так как на мой взгляд нужно сделать. Я пользователь Макс но я вижу и его недостатки в том числе и в раскрутке его как продукта. Я например не согласен с тем как была реализовано привязка Макс к Госуслугам и то что на экране выбора логина и пароля через ГУ появляется внизу надпись скачать Макс и на смартфоне нет опции пропустить, то есть пользователей вынуждают скачивать Макс чтобы зайти к себе на Госуслуги, это неправильно я считаю и так быть не должно. Я считаю что надо вернуть пользователям право выбора и вернуть экран с надписью "пропустить", чтобы те кто не хотят привязывать Макс к Госуслугам имели на это право. Дай бог если этот экран вернут для владельцев смартфона. На компьютере, если через него заходить на ГУ скачивание Макс можно пропустить. И вообще я, считаю вариант привязки Макс к Госуслугам небезопасным, это моё личное мнение так как при "угоне" аккаунта Макс мошенником он получит доступ и к Госуслугам если Макс пользователя к ним "привязан", так что безопаснее чтобы Макс был на одном номере телефона а Госуслуги на другом и чтобы никакой привязки. Вот это на мой взгляд основной минус Макса и то что не нравится я думаю в том числе и тем кто скачал Макс. Если это исправят и вернут тот самый экран то это уже будет хорошо2
  • GusliЭто всё ради вашей безопасности.6
  • Алексей НикитинМеня жена заставляет на Max переодить. Говорит что я хорошо устроился и теперь не состою в школьных и прочих чатах. И что ей неудобно мне всякое пересылать в другие места.6
  • Иваника ИвановаИван, запрещены не значит недоступны. В конце концов можно разослать емейлы5
  • ЮрийАлексей, молодец, продолжай держать оборону11
  • ЮрийДобровольно ни при каких условиях не поставлю себе скам на личный телефон. Но тех, кого вынуждают, посоветую завести отдельный скамофон с регистрацией на облнльный номер телефона.6
  • user2053658Если аккаунт в Максе взломали, то откуда доступ к телефонной книге, что бы добавить контакты которых не было в мессенджере? Если взломали телефон, то при чем здесь Макс, не надо переходить по левым ссылкам и устанавливать на телефон всякое говно.1
  • Полина ИгоревнаSasha, наше правительство особо талантливое в этом.13
  • BashКилиан, очень повезло, что попался ваш пост, сразу видно профессионала. Как специалист, дайте пожалуйста совет: в моменты интимной близости из спальни нужно выносить телефон с установленным МАКС или можно оставлять на тумбочке? Спасибо большое.12
  • Вадим Садыковя охреневаю от того, что сырой мессенжер привязывают к госуслугам.15
  • user1453322Килиан, более наглядного отсутствия критического мышления, чем вы продемонстрировали, трудно найти4
  • Иван ИИван, нет проблемы, но если бы вы умели думать своей головой вы бы поняли суть того что я написал. А если не умеете выражать мысли без токсичных намеков можно и в бане посидеть.6
  • Екатерина ТомиловаДмитрий, сейчас все бюджетные организации создали чаты в МАКс, для официального общения. И вот они там кидают материалы, где уже левые ссылки. И после этого начинается цирк. Тебя выкидывает из макса, не приходят смс сообщения с паролем, а в служба поддержки отвечает часами. Ты не можешь предупредить все контакты в Макс, потому что ты сам их до конца не знаешь.3
  • Артём ВалиевКилиан, а ведь сразу стало ясно, что бот :)0
  • Артём ВалиевКилиан, на всякий случай: https://t-j.ru/news/max-pusti/0
  • Супер МамаСамый безопасный режим Макса- без его установки3
  • Иван КосивченкоУ меня в ноябре после регистрации в овномах вечером, ночью же его и увели (аккаунт). Меня пароли на госуслугах, госуслугах авто, разлогинивал со всех устройств и даже в мфц пришлось ехать. В итоге вернул мах но на отдельно заведенный номер без госуслуг.1
  • Zextro> Как мошенники увели мой аккаунт в мессенджере Max > Не знаю Читая подзаголовок "Как мошенники увели мой аккаунт..." все-таки ожидаешь ответа на вопрос. А подобный бесхитростный ответ несколько обескураживает.3
  • fed0soffОчень неприятная история0
  • fed0soffSasha, и даже не знаю - кто2
  • PlrnkВообще аналогично у тёщи. Её взломали, попросили денег, я тут же кинул жалобу. Написал в поддержку в приложении - мне отвечал только робот, никаких действий. Кидал страйки на сообщения, мол "экстремизм", "мошенничество", но они только пропадали из переписки и никакого толку. А на e-mail ответили через неделю. Жулик просил 35к, я ему написал, что, мол, жаль взломали даже хвалёный Макс, а он мне в ответ: "Да я ещё полчаса буду здесь сидеть и никто меня не заблокирует". И начал прямо по переписке с тёщей писать гадости. Взял фотку нашего знакомого с СВО, и откомментил, что "он 200", "привет с кладбища" и так далее. На этот акк пожаловались сразу многие, кому пришли сообщения, но до реальной блокировки ушло ровно 30 минут. Дальше тёще осталось только нажать "забыла пароль, восстановить доступ" и ждать 7 дней, пока ей не дали зайти в аккаунт заново. Зачем такой период охлаждения, почему вообще взломали акк, почему поддержка в ручном режиме и неспеша блокировала при таком количестве жалоб - не надо того понять2
  • ВасилисаСидим с коллегой разговариваем. Ему поступает звонок. Его ответ: - У меня вообще Макса нет. Короче, от его имени в Максе идут сообщения. Это я к чему? Для того, что бы макс взломали совсем не обязательно его иметь. )))0
  • СергейЕсли мне когда придется поставить Макс, то он будет стоять на отдельном телефоне (самый дишманский китай, на котором он сможет работать), в телефоне не будет симки - доступ только по вайфаю, не будет ни единого приложения, кроме этого Макса, и этот Макс не будет привязан ни к чему. Я не слышал ни про один взлом Телеграма от знакомых мне людей, но знаю уже про два взлома Макса.1
  • Алексей ЛончаковНеужели подключать госуслуги к Максу небезопасно?! Кто бы мог подумать?1
Вот что еще мы писали по этой теме
Сообщество
Татьяна Истомина
Татьяна Истомина
Мнение: искусство оживает в глазах и душах тех, кто умеет им любоваться
Александр Шерстов
Александр Шерстов
Как я научил ChatGPT рекомендовать мой сервис: личный опыт и автоматизация
Ваша Мать
Ваша Мать
Как я родила первого ребенка с помощью планового кесарева сечения
Аня Захар
Аня Захар
Как я посетила выставку «Наш авангард плюс» в Санкт-Петербурге
Тимофей Разов
Тимофей Разов
Бесит, когда работодатели заставляют сотрудников проводить всю смену на ногах
Рим Ахметзянов
Рим Ахметзянов
Может ли семья с двумя детьми, проживающая в квартире 20 м², рассчитывать на субсидию?
Светлана Пушкарёва
Светлана Пушкарёва
Я рисую на разные темы и трачу на это около 8 000 ₽ в месяц
прокрастинатор
прокрастинатор
Мои рисунки: Джокер в стиле экспрессивного реализма
Мари МаК
Мари МаК
Мой рисунок: набросок пастелью
Полина Толстова
Полина Толстова
«За каждым изменением — месяцы совместной работы». Что нового в Ресурсном центре «Антон тут рядом»
Lutera
Lutera
Мобильное фото: пух
Дмитрий Алексеев
Дмитрий Алексеев
Как я считаю время на проект: от эскиза до сборки зеркала
Популярное за неделю